Witam,

Mam pewien problem. Otóż gry same mi się minimalizują i nie wiem czym to jest spowodowane. Komputer skanowałem i jest czysty, a tym bardziej dlatego, iż robiłem formata. Po prostu gram sobie i gra wraca do paska i muszę z powrotem maksymalizować. Nie wiem czym to jest spowodowane. Temperatury są w normie. Podaję specyfikację PC i log z Hijacka:

AMD Athlon 64x2 +5000

2GB Ram GoodRam

450W Chieftec

Radeon 3870 Palit

Pozdrawiam.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:04:01, on 2009-09-19

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\RTHDCPL.EXE

D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

D:\WINDOWS\VIPv3\VIPtooltip\VisualToolTip.exe

D:\Program Files\RALINK\Common\RaUI.exe

D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

D:\WINDOWS\system32\wpabaln.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Program Files\Opera\opera.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: D - {BC2471D2-B720-38D6-9A61-C780EFC93A81} - D:\WINDOWS\system32\xwr38547.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [VIPv3_Auto_Update] D:\WINDOWS\VIPv3\CheckForUpdates.exe

O4 - HKLM\..\Run: [VisualTooltip] D:\WINDOWS\VIPv3\VIPtooltip\VisualToolTip.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = D:\Program Files\RALINK\Common\RaUI.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe


--

End of file - 3838 bytes

Infekcja jest widoczna, choć to niekoniecznie ona powoduje Twoje problemy.

Ściągnij OTL

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


:Files

D:\WINDOWS\system32\xwr38547.dll


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC2471D2-B720-38D6-9A61-C780EFC93A81}]


:Commands

[emptytemp]

[start explorer]

[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan. Pokaż nowy log OTL.txt oraz raport OTL z czyszczenia.

jessi

Tutaj log po uruchomieniu PC automatycznie został wywołany 09192009_225341.log:

All processes killed

========== OTL ==========

No active process named explorer.exe was found!

========== FILES ==========

LoadLibrary failed for D:\WINDOWS\system32\xwr38547.dll

D:\WINDOWS\system32\xwr38547.dll NOT unregistered.

D:\WINDOWS\system32\xwr38547.dll moved successfully.

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC2471D2-B720-38D6-9A61-C780EFC93A81}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC2471D2-B720-38D6-9A61-C780EFC93A81}\ deleted successfully.

========== COMMANDS ==========


[EMPTYTEMP]


User: All Users


User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes


User: LocalService

->Temp folder emptied: 0 bytes

File delete failed. D:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 33170 bytes


User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 402 bytes


User: Studio GSE

->Temp folder emptied: 68447844 bytes

->Temporary Internet Files folder emptied: 4024649 bytes


%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2134153 bytes

%systemroot%\System32 .tmp files removed: 2596 bytes

Windows Temp folder emptied: 5401852 bytes

RecycleBin emptied: 0 bytes


Total Files Cleaned = 76,37 mb



OTL by OldTimer - Version 3.0.14.0 log created on 09192009_225341


Files\Folders moved on Reboot...


Registry entries deleted on Reboot...

Tutaj z Extras.Txt

OTL Extras logfile created on: 2009-09-19 23:03:51 - Run 1

OTL by OldTimer - Version 3.0.14.0 Folder = D:\Documents and Settings\Studio GSE\Pulpit

Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd


2,00 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 74,74% Memory free

3,85 Gb Paging File | 3,43 Gb Available in Paging File | 89,06% Paging File free

Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]


%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Program Files

Drive C: | 19,52 Gb Total Space | 6,44 Gb Free Space | 33,00% Space Free | Partition Type: FAT32

Drive D: | 54,99 Gb Total Space | 37,83 Gb Free Space | 68,81% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded


Computer Name: STUDIOGSE

Current User Name: Studio GSE

Logged in as Administrator.


Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard


[color=#E56717]========== Extra Registry (SafeList) ==========[/color]



[color=#E56717]========== File Associations ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]

.chm [@ = chm.file] -- D:\WINDOWS\hh.exe (Microsoft Corporation)

.html [@ = Opera.HTML] -- D:\Program Files\Opera\opera.exe (Opera Software)


[color=#E56717]========== Shell Spawning ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]

batfile [open] -- "%1" %* File not found

chm.file [open] -- "D:\WINDOWS\hh.exe" %1 (Microsoft Corporation)

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

htmlfile [edit] -- Reg Error: Key error.

htmlfile [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)

htmlfile [opennew] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)

http [open] -- "D:\Program Files\Opera\opera.exe" (Opera Software)

https [open] -- "D:\Program Files\Opera\opera.exe" (Opera Software)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Applications\iexplore.exe [open] -- "D:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)

CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "D:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)


[color=#E56717]========== Security Center Settings ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]


[color=#E56717]========== Authorized Applications List ==========[/color]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"D:\Program Files\Opera\opera.exe" = D:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)



[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center

"{2FD9998F-B3F3-10D6-A31E-8E021337EC0B}" = CCC Help English

"{32BBD344-47DB-7027-7E1D-13DB78415784}" = ccc-core-preinstall

"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{5A098C87-FA43-E81C-B206-4E0ADF7287B5}" = ccc-utility

"{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX

"{644CEC11-C3D3-4F8D-A935-74F1EEF38209}" = ESET NOD32 Antivirus

"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{B0889CBC-F889-A895-4EE9-8E0260C7D63F}" = Catalyst Control Center HydraVision Full

"{B10A4ACC-118A-8E9D-2CF3-A19BBC73B9C2}" = Catalyst Control Center Graphics Full Existing

"{B31CBE94-F497-9273-5766-DD4E11AA2D55}" = Catalyst Control Center Graphics Full New

"{BA60C8FC-6712-5116-231C-6C5E05060866}" = Catalyst Control Center Graphics Light

"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT

"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CB654885-263B-E696-5690-3B341C22EC17}" = Catalyst Control Center Core Implementation

"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding

"{E0520079-4024-8B23-738F-EC0792AA3502}" = ccc-core-static

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN Card

"{FB62FD97-DAA9-BEE9-1A31-3A47E33F4E24}" = Catalyst Control Center Graphics Previews Common

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"All ATI Software" = ATI - Software Uninstall Utility

"AQQ" = WapSter AQQ

"ATI Display Driver" = ATI Display Driver

"HijackThis" = HijackThis 2.0.2

"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.0.0

"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0

"Opera" = Opera

"Pack Vista Inspirat 2" = Pack Vista Inspirat 2 1.0

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = Archiwizator WinRAR


[color=#E56717]========== Last 10 Event Log Errors ==========[/color]


[System Events]

Error - 2009-09-18 14:08:06 | Computer Name = STUDIOGSE | Source = Cdrom | ID = 262151

Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.


Error - 2009-09-19 16:53:42 | Computer Name = STUDIOGSE | Source = Service Control Manager | ID = 7034

Description = Usługa Ati HotKey Poller niespodziewanie zakończyła pracę. Wystąpiło

 to razy: 1.


Error - 2009-09-19 16:53:42 | Computer Name = STUDIOGSE | Source = Service Control Manager | ID = 7031

Description = Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to

 razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna:

 Uruchom usługę ponownie.



< End of report >

I ten wywołany opcją Run Scan http://wklej.org/id/152525/

Chciałbym dodać, że gdy chcę coś zminimalizować to minimalizuje, maksymalizuje i szybko minimalizuje z powrotem co dzieję jakąś 1 sekundę czego wcześniej (przed formatem) nie miałem.

Infekcja została już usunięta i nic więcej szkodliwego w logu nie widzę.

W związku z tym zwróć się do Moderatora, by przeniósł Twój temat do jakiegoś innego działu Forum, gdzie zajmują się takimi problemami, jak Twój. Sama nie wiem, który dział najlepiej by tu pasował, bo nie wiadomo, co jest przyczyną: może karta graficzna, może coś w Systemie “wysiadło”, a może jeszcze coś innego.

A swoją drogą zastanawia mnie ta długa lista “backupów”, zamiast normalnych plików “.exe”.

jessi

a gdy wyłączysz program VisualTooltip?

jessica , dzięki za pomoc w usunięciu infekcji =D> Co do tych backup’ów możliwe dlatego, że zainstalowałem Vista Inspirat 2 i pozostawił oryginalne wersję jakby coś się popsuło, albo chciałbym odinstalować. Tak myślę… Lecz problem nadal pozostał niestety. master_zonk6 , wyłączyłem ten program i normalnie mi się programy minimalizują, zaraz sprawdzę gry i edytuję posta, ale pewnie będzie tak samo, bo przed instalacją tych programów też tak było.

edycja: problem chyba został naprawiony, grałem z 15 minut i nic mi się nie minimalizowało. Myślę, że była to wina tej infekcji jak i VisualTooltTip z powodu, iż przed instalacją tegoż programu też mi się minimalizowały. Dzięki wam za pomoc i pozdrawiam.