Sekání PC - Hijack log

[marienvonbaldur]

Dobrý den,
Mám problémy s PC se kterými si už nevím rady.PC je strašně pomalé a seká se.Myslím že nemám spuštěných moc běžících procesů,ale přijde mi že je spuštěno moc služeb.Sekání se projevuje třeba tím,že najednou z ničeho nic začne hrabat HDD a dělá to třeba 2 minuty.Další sekání nastává třeba při ukládání souborů v MS office.Když dám Save as,naběhne dialogové okno,kliknu procházet a pak musím cca 1 minutu čekat než mi to zobrazí složky.
PC je defragmentováno,používám XP SP3Firewall Comodo,AVG a windows jsem se snažil co nejvíce zrychlit a nastavit programem Auslogic booststep.Dal jsem pc otestovat i programem MWav,ale nic.
Další otázka pokud mohu je zda ještě existuje nějaký program,který dokáže nabouraná windows opravit(nechci delat reinstal) Cca před 5 lety se mi takovýto program dostal do ruky a byl jsem s ním na výsost spokojen.Bohužel jméno jsem už zapoměl.:(
Tak tady je log, snad to pomůže.Díky za pomoc
P.S. HJ píše že používám IE6, to ale není pravda,jako výchozí mám nastaven Mozilu 3.0.3.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:31:06, on 22.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\WINDOWS\system32\cisvc.exe
C:\comodo Firewall\cmdagent.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
C:\comodo Firewall\cfp.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe
D:\Program Files\LS\Vypnutí PC\vp.exe
D:\Program Files\AVerTV\QuickTV.exe
D:\Program Files\MagicDisc\MagicDisc.exe
D:\PROGRA~1\MICROS~3\rapimgr.exe
D:\Program Files\AVG\AVG8\avgtray.exe
D:\Program Files\AVerTV2K\AVerTV2K.exe
D:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktualne.cz/?ms=ae
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Poskytovatel aplikace Windows Internet Explorer: Aktuálně.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Program Files\GetRight\xx2gr.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - c:\Program Files\Seznam\Listicka\Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\comodo Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [bgsmsnd.exe] D:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] D:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Downloads\utorrent.exe"
O4 - HKCU\..\Run: [LSVP] D:\Program Files\LS\Vypnutí PC\vp.exe |Ş…pĚşĽŻ•Ç¸‡¬¬„µ·‘µ{qQŤ‚|p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = D:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: QuickTV.lnk = D:\Program Files\AVerTV\QuickTV.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Přelož do češtiny - res://c:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: Download with GetRight - D:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Hledej v &Seznamu - res://c:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v Seznam &Fulltextu - res://c:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O8 - Extra context menu item: Open with GetRight Browser - D:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Centrum.cz - {0B64150E-E17B-4D32-9E3F-42F415E9A113} - D:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Fotoalba - {1A314338-E601-42E8-8571-F18AFD68732A} - D:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Supermapy - {2FABDA13-2ECC-4A7E-8BB2-4203385740F2} - D:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Počasí - {350CF1C5-A119-4C38-8E30-CF09E8C37A1A} - D:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Žena.cz - {50AD48A4-A686-4D41-A716-60AAE8BB22CC} - D:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Slovníky - {543C3279-E5D0-4A90-BD6C-58641A95DE52} - D:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Aktuálně - {C01B0025-5ED3-4A89-B087-32060DF2F7D2} - D:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Xchat.cz - {E619D71B-5CC5-4F5A-A0D4-B80F2FFC6CC8} - D:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Sportplus - {F45113DB-CD45-420B-A607-5A97A23BD816} - D:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Bleskově - {F56D9E53-15CE-4AF3-819E-7A2C6807FC5E} - D:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://www.listicka.cz/toolbar.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Wind ... lisher.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD9257F-FB35-4316-9C48-55B6B3F2A2E6}: NameServer = 77.236.209.35,77.236.208.82
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: D:\WINDOWS\system32\guard32.dll,avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\comodo Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe

--
End of file - 9780 bytes

[Reklama]

[CZechBoY]

ten internet explorer tam máš proto, že ho HJT ukazuje jakou máš verzi, ukazuje verzi IE, ne výchozí prohlížeč. aktualizuj javu pošli ještě log z combofixu

[marienvonbaldur]

OK, mrknu na to až dorazim domů.Ještě bych se chtěl zeptat jestli je normální že v paměti mám 5x program svchost.exe. Je mi jasné že to je nedílná součást windows viz toto:
Svchost.exe" (Generic Host Process for Win32 Services) is an integral part of Windows OS. It cannot be stopped or restarted manually. It manages 32-bit DLLs and other services. At startup, Svchost.exe checks the services portion of the registry to construct a list of services that it needs to load. In normal conditions multiple instances of Svchost.exe run at the same time. Each Svchost.exe session can contain a grouping of services, so that separate services can be run depending on how and where Svchost.exe is started. This allows for better control and debugging.
ale proč to tam je tolikrát? Nemám přece toho puštěných tolik věcí...Nebo dá se nějakým zpusobem zjistit co která Svchost obsluhuje?
A jak je to se službama? pokud dám zobrazit běžící služby vyběhne ni jich tolika že mi z toho jde hlava kolem.U některých nevím ani na co jsou.To musí všechno běžet? Existuje někde seznam co je nejnižší povolená kombinace služeb?
Díky

[marienvonbaldur]

Dobrý den,
Takže Javu jsem přehrál a nainstaloval program Combofix.Bohužel test nikdy neproběhl do konce, vždycky skončil na části 31.Čekal jsem i 10 minut, ale pořád nic.
Jak moc třeba může ovlivnovat výkon systému když mám v PC 2 disky a jeden je NTFS a druhý FAT 32.S\stém mám na tom Fat 32.Je mi jasné že to není dobře,ale jen mě zajímá jestli s tím PC má nějakou další práci když se musí vypořádat se dvěma druhy formatů.Operační systém mám sice na FAT 32, ale virtualní pamět jsem si nastavil na ten NTFS.Dále mám vypnoutou konzoli na zotavení.Dle mého názoru jen zabírá místo a Auslogic booststep mi to také potvrdil.Je to dobře? A co ty SVCHOSTy a služby?? Viz muj předchozí příspěvek
Díky za info