CPU 100% výkon, prosím o kontrolu logu HijackThis Vyřešeno

[jirka.habrun]

HJT:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:05:45, on 16.6.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Seznam\Postak\Postak.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\DOCUME~1\StormM\LOCALS~1\Temp\mexe.com
C:\Documents and Settings\StormM\Plocha\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4389 bytes

a tady mam ještě nálezy MWAV:

Object "grokster Spyware/Adware" found in File System! Action Taken: No Action.
Object "LinkMedia Trojan" found in File System! Action Taken: No Action.
Object "Savenow Adware" found in File System! Action Taken: No Action.
Object "combo Spyware/Adware" found in File System! Action Taken: No Action.
Object "combo Spyware/Adware" found in File System! Action Taken: No Action.
Entry "HKCR\APHandler.Handler.1" refers to invalid object "{C16F618E-0B1A-426B-9216-1F588AE91F60}". Action Taken: No Action.
File C:\Hry\Atomic Bomberman\WINEREG\WINEREG.EXE infected by "NULL.Corrupted" Virus. Action Taken: No Action

předem dík za odpoveď...

[Reklama]

[guest]

V tom logu HJT nic nemáš.

Je otázka co je tohle v MVAW

Entry "HKCR\APHandler.Handler.1" refers to invalid object "{C16F618E-0B1A-426B-9216-1F588AE91F60}". Action Taken: No Action.

To musíš vydržet než to zkouknou nodborníci na HJT a NVAW.

Koukni do správce, kterej proces to tak zatěžuje. CTRL+ALT+Delete

[devil.]

Clovece, me se taky posledni dobu na kompu stava, ze vykon CPU vyskoci na 100%, vse hrozne zpomali pripadne zatuhne, mekky restart trva i 5 minut a vubec je to na prd. Viry nemam. Nevite cim by to mohlo byt? Zeby zacalo blbnout zelezo - grafika nebo motherboard?

Dik

[ReCall]

Jo me se to taky někdz staně, ale ne tak často, protže vím co si k pc můžu dovolit a co snese.
Nechávám jet jen programy které často používám,jinak nic nepotřebného co by zpomalovalo zapnute nemám takže nejsou problemy.

2jirka.habrun: Zkus kompletní defragmentaci disku.

[jirka.habrun]

Vim co mi to dělá, nezvykle moc to zatěžuje
svchost.exe
je jich tam nekolik spustenejch ale jen jeden z nich jede víc než by měl...

MWAV je MicroWorld Anti Virus

Brácha tvrdil že to mam taky hodit sem,
Každopádne budu rád za každou radu... Tu defragmentaci zkusim... díky

[fredik]

Pokud používáš firewall u ESET Smart Security tak Kerio odinstaluj.

Doporučil bych ti aktualizovat Javu:
- Stáhni si poslední verzi Java Runtime Environment (JRE) 6 Update 6
- Posuň se dolů kde je napsáno Java Runtime Environment (JRE) 6 Update 6 a klikni na tlačítko Download
- Načte se ti nová stránka
- Pod nadpisem Select Platform and Language for your download:
* u položky Platform: vyber OS který používáš
* zatrhni možnost kde je napsáno: I agree to the Java SE Runtime Environment 6 License Agreement
* klikni na tlačítko Continue >>
- Načte se ti nová stránka
- Klikni na odkaz pro stažení pod položkou: Windows Offline Installation

a ulož si ho na disk

- Ukonči běžící programy které máš spuštěné, hlavě webový prohlížeč
- Jdi přes Start -> Ovládací panely -> Přidat nebo odebrat programy a odinstaluj všechny staré verze Javy
- Podívej se po položkách s názvem Java Runtime Environment (JRE or J2SE)
* příklady starých verzí v Přidat nebo odebrat programy:

J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 8
Java 2 Runtime Environment, SE v1.4.2

- Odinstaluj je přes tlačítko Změnit nebo odebrat nebo Odebrat
- Odinstaluj postupně po sobě případné všechny staré verze Javy
- Po skončení odinstalovaní restartuj Pc.
- Pak už jen spusť instalaci poslední verze ze souboru jre-6u6-windows-i586-p.exe, který sis stáhl na začátku.

Ohledně toho vytížení udělej co je napsáno zde: (podobné problémy byly většinou ve spojitosti s automat. aktualizacemi)

• Process Explorer

[Nodon]

MYslim že proces svchost.exe jsou automaticke aktualizece ale nejsem si jisty můžeš zkusit je vypnout ale ten proces tam mam taky.

[cicero]

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
sice je to označeno jako chybějíci soubory ale může jít o infekci. zkus je fixnout.
Svchost.exe.....je systémový proces který provádí zpracování procesů z knihoven DLL a je důležitý pro bezpečný provoz PC.

[fredik]

Ty položky co psal cicero nefixuj, jsou v pořádku a ani nechybí

[cicero]

co znanmená file Missing....Chybějíci nebo ztracené atd.soubory
http://translate.google.cz/translate?u= ... l=en&tl=cs

[fredik]

už se to tu několikrát řešilo, ty dva vstupy jsou v pořádku a legitimní, navíc v tomto případě je to chyba ve výpisu HJT

[jirka.habrun]

Kerio jsem odinstaloval...
Aktualizoval Javu...

ProcessExplorer jsem stáhl ale od té doby jse si to vytížení 100% jeste nestalo...
Kdyby se to zase objevilo tak pošlu screenshot...

Zatím díky... Jsi machr frediku...

Co s tim HJT? Mam teda ty dva řádky fixnout?